JP2015204111A - 匿名化されたユーザリストカウントのためのシステム及び方法 - Google Patents
匿名化されたユーザリストカウントのためのシステム及び方法 Download PDFInfo
- Publication number
- JP2015204111A JP2015204111A JP2015068678A JP2015068678A JP2015204111A JP 2015204111 A JP2015204111 A JP 2015204111A JP 2015068678 A JP2015068678 A JP 2015068678A JP 2015068678 A JP2015068678 A JP 2015068678A JP 2015204111 A JP2015204111 A JP 2015204111A
- Authority
- JP
- Japan
- Prior art keywords
- list
- user
- count
- database system
- anonymization method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
- G06F16/24578—Query processing with adaptation to user needs using ranking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
Abstract
Description
Claims (25)
- データベースシステムのための匿名化方法であって、
検索要求に応答して、真のユーザカウントを定義するユーザIDのリストを受け取るステップと、
前記ユーザIDのリストから偽のユーザカウントを生成するステップと、
前記真のユーザカウントと、メモリに記憶された第1の閾値とを比較するステップと、
前記偽のユーザカウントと、メモリに記憶された第2の閾値とを比較するステップと、
前記真のユーザカウントが前記第1の閾値よりも大きく且つ前記偽のユーザカウントが前記第2の閾値よりも大きい場合に限り、前記偽のユーザカウントを出力するステップと、
を有することを特徴とするデータベースシステムのための匿名化方法。 - 請求項1記載のデータベースシステムのための匿名化方法において、
前記偽のユーザカウントを出力しない場合に、前記偽のユーザカウントが小さすぎることを示すメッセージを出力するステップをさらに有するデータベースシステムのための匿名化方法。 - 請求項1記載のデータベースシステムのための匿名化方法において、
前記第1の閾値は前記第2の閾値よりも小さいデータベースシステムのための匿名化方法。 - 請求項1記載のデータベースシステムのための匿名化方法において、
前記真のユーザカウントと、前記第1の閾値よりも小さい検索要求されたユーザカウントとを比較するステップと、
前記真のユーザカウントが、前記第1の閾値よりも小さい検索要求されたユーザカウントよりも大きい場合に、前記偽のユーザカウントが大きすぎることを示すメッセージを出力するステップと、
をさらに有するデータベースシステムのための匿名化方法。 - 請求項4記載のデータベースシステムのための匿名化方法において、
前記偽のユーザカウントと、前記第2の閾値よりも小さい検索要求されたユーザカウントとを比較するステップと、
前記偽のユーザカウントが、前記第2の閾値よりも小さい検索要求されたユーザカウントよりも大きい場合に、前記偽のユーザカウントが大きすぎることを示すメッセージを出力するステップと、
をさらに有するデータベースシステムのための匿名化方法。 - 請求項1記載のデータベースシステムのための匿名化方法において、
前記真のユーザカウントの大きさに基づいて、前記真のユーザカウントに加えるノイズの量を増加させるステップをさらに有するデータベースシステムのための匿名化方法。 - 請求項1記載のデータベースシステムのための匿名化方法において、
前記複数のステップは、データベースと通信可能に接続された匿名化モジュールによって実行されるデータベースシステムのための匿名化方法。 - 請求項1記載のデータベースシステムのための匿名化方法において、
前記偽のユーザカウントを生成するステップは、前記真のユーザカウントに、前記真のユーザカウントに加えられ、且つ、既に提供されたユーザリストカウントに応じて変動する複数のノイズ値を含む階層化されたノイズを加えることを含んでいるデータベースシステムのための匿名化方法。 - データベースシステムのための匿名化方法であって、
検索要求に応答して、真のユーザカウントを定義するユーザIDのリストを受け取るステップと、
前記真のユーザカウントに、前記真のユーザカウントに加えられ、且つ、既に提供されたユーザリストカウントに応じて変動する複数のノイズ値を含む階層化されたノイズを加えることにより、偽のユーザカウントを生成するステップと、
前記偽のユーザカウントを出力するステップと、
を有することを特徴とするデータベースシステムのための匿名化方法。 - 請求項9記載のデータベースシステムのための匿名化方法において、
前記複数のステップは、データベースと通信可能に接続された匿名化モジュールによって実行されるデータベースシステムのための匿名化方法。 - データベースシステムのための匿名化方法であって、
新しい検索要求に応答して、新しいユーザIDのリストを受け取るステップと、
前記新しいユーザIDのリストと、少なくとも1つの記憶されたリストとを比較して、前記新しいユーザIDのリストに存在し且つ前記記憶されたリストに存在しない新しいユーザカウントを決定するステップと、
前記新しいユーザカウントにノイズを加えることにより、ノイズ差分を生成するステップと、
前記ノイズ差分と、メモリに記憶された第1の閾値とを比較するステップと、
前記ノイズ差分が前記第1の閾値よりも小さい場合に、前記記憶されたリストに対応するノイズ値を出力するステップと、
前記ノイズ差分が前記第1の閾値よりも大きい場合に、前記新しいユーザIDのリストのための新しいノイズ値を出力するステップと、
を有することを特徴とするデータベースシステムのための匿名化方法。 - 請求項11記載のデータベースシステムのための匿名化方法において、
複数のユーザIDのリストを受け取るステップと、
前記少なくとも1つの記憶されたリストとして、前記複数のユーザIDのリストの少なくとも1つを記憶するステップと、
をさらに有するデータベースシステムのための匿名化方法。 - 請求項12記載のデータベースシステムのための匿名化方法において、
前記記憶されたリストの各々のためのノイズ値を生成するステップと、
前記記憶されたリストの各々のためのノイズ値を記憶するステップと、
をさらに有するデータベースシステムのための匿名化方法。 - 請求項13記載のデータベースシステムのための匿名化方法において、
前記第1の閾値は、前記少なくとも1つの記憶されたリストのサイズに基づいて選択されるデータベースシステムのための匿名化方法。 - 請求項13記載のデータベースシステムのための匿名化方法において、
前記ノイズ差分および前記少なくとも1つの記憶されたリストのためのノイズ値が所定値以内である場合に、前記新しいユーザIDのリストが前記少なくとも1つの記憶されたリストと比較されるデータベースシステムのための匿名化方法。 - 請求項12記載のデータベースシステムのための匿名化方法において、
前記少なくとも1つの記憶されたリストは、圧縮されて記憶されたリストであり、
前記新しいユーザIDのリストを受け取った後に、その新しいユーザIDのリストを圧縮してこれを前記圧縮されて記憶されたリストと比較するステップをさらに有するデータベースシステムのための匿名化方法。 - 請求項16記載のデータベースシステムのための匿名化方法において、
前記圧縮した新しいユーザIDのリストおよび前記圧縮されて記憶されたリストが適合したリストであるか否かを判定するステップと、
前記圧縮した新しいユーザIDのリストおよび前記圧縮されて記憶されたリストが適合したリストである場合に、前記新しいユーザIDのリストに対して、前記圧縮されて記憶されたリストに対応するノイズカウントを出力するステップと、
をさらに有するデータベースシステムのための匿名化方法。 - 請求項17記載のデータベースシステムのための匿名化方法において、
前記圧縮されて記憶されたリストは単一の値をとるデータベースシステムのための匿名化方法。 - 請求項11記載のデータベースシステムのための匿名化方法において、
前記複数のステップは、データベースと通信可能に接続された匿名化モジュールによって実行されるデータベースシステムのための匿名化方法。 - 請求項19記載のデータベースシステムのための匿名化方法において、
前記少なくとも1つの記憶されたリストは、前記匿名化モジュールの内部に記憶されているデータベースシステムのための匿名化方法。 - 請求項11記載のデータベースシステムのための匿名化方法において、
前記検索要求に応答して受け取られる新しいユーザIDのリストは複数あり、
ユーザが所有しているリストカウントを判定し、ユーザが所有しているリストカウントが閾リストカウントより多い場合には、その閾リストカウントを超えた分を削除するステップをさらに有するデータベースシステムのための匿名化方法。 - データベースシステムのための匿名化方法であって、
複数の検索要求に応答して、各々が真のユーザカウントを定義するユーザのリストを含む複数の回答を受け取るステップと、
前記複数の回答に各ユーザが含まれる頻度を記憶するステップと、
前記複数の回答に頻繁に含まれるユーザの存在を判定するステップと、
前記複数の回答に頻繁に含まれるユーザの少なくとも一人を前記複数の回答の少なくとも1つから削除することにより、前記複数の回答の少なくとも1つのために前記真のユーザカウントを減じるステップと、
を有することを特徴とするデータベースシステムのための匿名化方法。 - 請求項22記載のデータベースシステムのための匿名化方法において、
前記複数の回答に頻繁に含まれるユーザの少なくとも一人を削除するステップは、任意の数のユーザに対して実行されるデータベースシステムのための匿名化方法。 - 請求項22記載のデータベースシステムのための匿名化方法において、
前記複数の回答に頻繁に含まれるユーザの少なくとも一人を削除するステップは、所定の閾カウントのユーザに対して実行されるデータベースシステムのための匿名化方法。 - 請求項22記載のデータベースシステムのための匿名化方法において、
前記複数の回答に頻繁に含まれるユーザの存在を判定するステップは、前記複数の回答におけるユーザの存在可能性を平均的な存在可能性に関連して判定することを含んでいるデータベースシステムのための匿名化方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201461977850P | 2014-04-10 | 2014-04-10 | |
US61/977,850 | 2014-04-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015204111A true JP2015204111A (ja) | 2015-11-16 |
JP5992569B2 JP5992569B2 (ja) | 2016-09-14 |
Family
ID=52991461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015068678A Active JP5992569B2 (ja) | 2014-04-10 | 2015-03-30 | 匿名化されたユーザリストカウントのためのシステム及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150293923A1 (ja) |
EP (1) | EP2930646B1 (ja) |
JP (1) | JP5992569B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017204277A (ja) * | 2016-05-10 | 2017-11-16 | エアクローク ゲーエムベーハーAircloak GmbH | 匿名型統計データベースのクエリのためのシステムおよび方法 |
JP2019032814A (ja) * | 2017-05-10 | 2019-02-28 | エアクローク ゲーエムベーハーAircloak GmbH | ノイズ要素を用いた匿名化統計データベースクエリのためのシステム及び方法 |
US11194823B2 (en) | 2016-05-10 | 2021-12-07 | Aircloak Gmbh | Systems and methods for anonymized statistical database queries using noise elements |
JP2022517298A (ja) * | 2020-02-14 | 2022-03-08 | グーグル エルエルシー | セキュアマルチパーティリーチおよび頻度推定 |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9703963B2 (en) * | 2014-05-09 | 2017-07-11 | Fujitsu Limited | Trusted and privacy-preserving mechanism for electricity usage data disclosure using verifiable noise |
US10489605B2 (en) | 2015-11-02 | 2019-11-26 | LeapYear Technologies, Inc. | Differentially private density plots |
US20170124152A1 (en) * | 2015-11-02 | 2017-05-04 | LeapYear Technologies, Inc. | Differentially private processing and database storage |
US10467234B2 (en) | 2015-11-02 | 2019-11-05 | LeapYear Technologies, Inc. | Differentially private database queries involving rank statistics |
US10586068B2 (en) | 2015-11-02 | 2020-03-10 | LeapYear Technologies, Inc. | Differentially private processing and database storage |
US10726153B2 (en) | 2015-11-02 | 2020-07-28 | LeapYear Technologies, Inc. | Differentially private machine learning using a random forest classifier |
US9705908B1 (en) | 2016-06-12 | 2017-07-11 | Apple Inc. | Emoji frequency detection and deep link frequency |
US9594741B1 (en) | 2016-06-12 | 2017-03-14 | Apple Inc. | Learning new words |
US10229282B2 (en) | 2016-06-12 | 2019-03-12 | Apple Inc. | Efficient implementation for differential privacy using cryptographic functions |
US10341267B2 (en) * | 2016-06-20 | 2019-07-02 | Microsoft Technology Licensing, Llc | Anonymized identifiers for secure communication systems |
US10778633B2 (en) | 2016-09-23 | 2020-09-15 | Apple Inc. | Differential privacy for message text content mining |
US10430609B2 (en) * | 2016-09-23 | 2019-10-01 | International Business Machines Corporation | Low privacy risk and high clarity social media support system |
US11496286B2 (en) | 2017-01-08 | 2022-11-08 | Apple Inc. | Differential privacy with cloud data |
US10467433B2 (en) * | 2017-03-17 | 2019-11-05 | Mediasift Limited | Event processing system |
US10726139B2 (en) | 2017-06-04 | 2020-07-28 | Apple Inc. | Differential privacy using a multibit histogram |
US10776511B2 (en) | 2017-06-04 | 2020-09-15 | Apple Inc. | User experience using privatized crowdsourced data |
US10565398B2 (en) * | 2017-10-26 | 2020-02-18 | Sap Se | K-anonymity and L-diversity data anonymization in an in-memory database |
US11055432B2 (en) | 2018-04-14 | 2021-07-06 | LeapYear Technologies, Inc. | Budget tracking in a differentially private database system |
US10430605B1 (en) | 2018-11-29 | 2019-10-01 | LeapYear Technologies, Inc. | Differentially private database permissions system |
US11755769B2 (en) | 2019-02-01 | 2023-09-12 | Snowflake Inc. | Differentially private query budget refunding |
US10642847B1 (en) | 2019-05-09 | 2020-05-05 | LeapYear Technologies, Inc. | Differentially private budget tracking using Renyi divergence |
US11328084B2 (en) | 2020-02-11 | 2022-05-10 | LeapYear Technologies, Inc. | Adaptive differentially private count |
US11947812B2 (en) | 2022-08-29 | 2024-04-02 | Capital One Services, Llc | Systems and methods for secure storage of sensitive data |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013121739A1 (ja) * | 2012-02-17 | 2013-08-22 | 日本電気株式会社 | 匿名化装置及び匿名化方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8145682B2 (en) * | 2010-02-25 | 2012-03-27 | Microsoft Corporation | Differentially private data release |
-
2015
- 2015-03-24 US US14/666,937 patent/US20150293923A1/en not_active Abandoned
- 2015-03-30 JP JP2015068678A patent/JP5992569B2/ja active Active
- 2015-03-31 EP EP15161869.1A patent/EP2930646B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013121739A1 (ja) * | 2012-02-17 | 2013-08-22 | 日本電気株式会社 | 匿名化装置及び匿名化方法 |
Non-Patent Citations (1)
Title |
---|
JPN7016000733; Ali Inan: 'Private Record Matching Using Differential Privacy' Proceedings of the 13th International Conference on Extending Database Technology , 2010, pp.123-134, ACM * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017204277A (ja) * | 2016-05-10 | 2017-11-16 | エアクローク ゲーエムベーハーAircloak GmbH | 匿名型統計データベースのクエリのためのシステムおよび方法 |
KR20170126804A (ko) * | 2016-05-10 | 2017-11-20 | 에어클로아크 게엠베하 | 익명화된 통계적 데이터베이스 질문 시스템 및 방법 |
KR102094771B1 (ko) | 2016-05-10 | 2020-03-31 | 에어클로아크 게엠베하 | 익명화된 통계적 데이터베이스 질문 시스템 및 방법 |
US11194823B2 (en) | 2016-05-10 | 2021-12-07 | Aircloak Gmbh | Systems and methods for anonymized statistical database queries using noise elements |
JP2019032814A (ja) * | 2017-05-10 | 2019-02-28 | エアクローク ゲーエムベーハーAircloak GmbH | ノイズ要素を用いた匿名化統計データベースクエリのためのシステム及び方法 |
JP2022517298A (ja) * | 2020-02-14 | 2022-03-08 | グーグル エルエルシー | セキュアマルチパーティリーチおよび頻度推定 |
JP7121194B2 (ja) | 2020-02-14 | 2022-08-17 | グーグル エルエルシー | セキュアマルチパーティリーチおよび頻度推定 |
US11784800B2 (en) | 2020-02-14 | 2023-10-10 | Google Llc | Secure multi-party reach and frequency estimation |
Also Published As
Publication number | Publication date |
---|---|
US20150293923A1 (en) | 2015-10-15 |
EP2930646A2 (en) | 2015-10-14 |
JP5992569B2 (ja) | 2016-09-14 |
EP2930646A3 (en) | 2015-11-04 |
EP2930646B1 (en) | 2018-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5992569B2 (ja) | 匿名化されたユーザリストカウントのためのシステム及び方法 | |
US10607726B2 (en) | System for anonymizing and aggregating protected health information | |
Rajendran et al. | A study on k-anonymity, l-diversity, and t-closeness techniques | |
Aggarwal et al. | A general survey of privacy-preserving data mining models and algorithms | |
US9519774B2 (en) | Systems and methods for SQL query constraint solving | |
Vatsalan et al. | An evaluation framework for privacy-preserving record linkage | |
US10242213B2 (en) | Asymmetric journalist risk model of data re-identification | |
US11163745B2 (en) | Statistical fingerprinting of large structure datasets | |
JP2006505873A (ja) | 機密データ共用および匿名エンティティ解決 | |
CN109117669B (zh) | MapReduce相似连接查询的隐私保护方法及系统 | |
US9552494B1 (en) | Protected indexing and querying of large sets of textual data | |
Caruccio et al. | GDPR compliant information confidentiality preservation in big data processing | |
Kieseberg et al. | Protecting anonymity in data-driven biomedical science | |
O'Keefe et al. | A summary of attack methods and confidentiality protection measures for fully automated remote analysis systems | |
Askari et al. | An information theoretic privacy and utility measure for data sanitization mechanisms | |
Yadav et al. | Big data hadoop: Security and privacy | |
Zainab et al. | Sensitive and private data analysis: A systematic review | |
Alfalayleh et al. | Quantifying privacy: A novel entropy-based measure of disclosure risk | |
Mirel et al. | A methodological assessment of privacy preserving record linkage using survey and administrative data | |
KR102218374B1 (ko) | 비정형 트랜잭션 비식별 데이터의 품질 측정 방법 및 장치 | |
Anjum et al. | An effective privacy preserving mechanism for 1: M microdata with high utility | |
Kieseberg et al. | Protecting anonymity in the data-driven medical sciences | |
Kacem et al. | Geometric noise for locally private counting queries | |
Bairagi | A Survey on Privacy Preserving Data mining. | |
Ba et al. | Protecting data privacy from being inferred from high dimensional correlated data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160318 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160329 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20160524 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20160526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160726 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160817 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5992569 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |